Schulung IT-Grundschutz in der Praxis für Auditoren

Schulung IT-Grundschutz in der Praxis für Auditoren

Im Rahmen der dreitägigen Schulung werden Grundlagen sowie die praktische Anwendung des ITGrundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 100-1, 100-2 und 100-3 behandelt. Der Schwerpunkt liegt hierbei auf der Vermittlung von IT-Grundschutz-Zertifizierungserfahrungen durch langjährig qualifizierte Trainer. Jedem Teilnehmer wird nach erfolgreichem Abschluss der Prüfung ein Zertifikat überreicht.


Für wen ist diese Veranstaltung interessant?

Auf Grundlage der Anforderungen an die Personenzertifizierungen des BSI, ist der angehende Auditteamleiter für ISO 27001 auf Basis IT-Grundschutz dazu verpflichtet, an einer mindestens dreitägigen IT-Grundschutzschulung teilzunehmen und eine entsprechende Abschlussprüfung zu bestehen. Darüber hinaus muss er die Zertifizierung zum Lead Auditor ISO 27001 erfolgreich bestanden haben. 

Mit der Teilnahme und der bestandenen Abschlussprüfung in diesem Seminar stellen an der Zertifizierung Interessierte Personen auch die Weichen für eine der nachfolgenden zusätzlichen Personenzertifizierungen:

  • Zertifizierung als Auditor „De-Mail“
  • Zertifizierung als Auditor „Secure CA Operation“
  • Zertifizierung als IS-Revisions- und IS-Beratungs-Experten


Was erwartet Sie auf dieser Veranstaltung?

Die Teilnehmer lernen die Anforderungen kennen, welche für den Erhalt der jeweiligen Personenzertifizierung auf Grundlage des Gesetzes über das BSI an sie gestellt werden. Zur Zertifizierung notwendige Fähigkeiten etwa im Management, der Kommunikation, Didaktik, Methoden- und Sozialkompetenzen werden dabei näher betrachtet.

Das IT-Grundschutz-Vorgehen sowie zertifizierungsrelevante Teilaspekte werden mit Hilfe von Praxisbeispielen aus IT-Grundschutz Zertifizierungen verstärkt trainiert.

Folgende Teilaspekte werden in der Schulung aufgegriffen:

BSI IT-Grundschutz:

• BSI Standard 100-1

  • Informationssicherheitsmanagementsystem und Managementprinzipien
  • Planung des Sicherheitsprozesses
  • Aufgaben, Verantwortung und Kompetenzen

• BSI Standard 100-2

  • Aufbau und Struktur
  • IT-Grundschutzvorgehensweise
  • Informationsverbund
  • IT-Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung
  • Basissicherheitscheck
  • Ergänzende Sicherheitsanalyse

• BSI Standard 100-3

  • Einzel- und Elementargefährdungen
  • Behandlung von Risiken

• Blick in die Zukunft

  • Modernisierung von IT-Grundschutz

Durchführung von internen Audits:

  • Erstellen eines Auditprogramms
  • Erstellen eines konkreten Auditplans
  • Auditdurchführung (Basis-Sicherheitscheck)
  • Durchführen eines Dokumentenreviews
  • Durchführen eines Interviews
  • Auditauswertung
  • Erstellen eines Auditreports
  • Durchführen eines Abschlussgespräches
  • Auditnachbearbeitung

Durchführung von Risikoanalysen:

  • Umgang mit Einzelgefährdungen
  • Umgang mit Elementargefährdungen
  • Risikobehandlung
  • Durchführung von Risikoanalysen an konkreten Beispielen

Erstellung eines IT-Sicherheitskonzeptes (mit praktischem Bezug):

  • Abgrenzung Informationsverbund
  • IT-Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung/ Das Schichtenmodell
  • Dokumentation der Maßnahmenumsetzung (Basis-Sicherheitsheck)
  • Ergänzende Sicherheitsanalyse
  • Risikoanalyse
  • Konsolidierung der Maßnahmen
  • Realisierung der Maßnahmen

Das Zertifikat
Am dritten Schulungstag erfolgt eine Abschlussprüfung. Nach erfolgreichem Abschluss erhalten die Teilnehmer ein Teilnahmezertifikat.

Die Referenten

Ronny Frankenstein, Director of Information Security Management bei der HiSolutions AG, hat diverse Institutionen bei der Implementierung und Optimierung von Informationssicherheitsmanagementsystemen betreut. Seine Beratungskompetenz umfasst Themen zu Datenschutz und Datenschutzaudits in der Praxis, Schulungen und Coachings von Informationssicherheitsbeauftragten, Industry 4.0: ISO 27009/27019 als ISMS-Ergänzung für Energieversorger, Kryptografie, Verschlüsselung und PKI (CA, SIZ) sowie die Umsetzung von Awareness-Programmen in der Praxis und Cloud Computing-Sicherheitskonzeptionen, -Bewertungen und -Audits. 
Weiterhin übernimmt er hoheitliche Prüfaufgaben im Auftrag des BSI (GS-Zertlab).
Ronny Frankenstein ist unter anderem als BSI-Audit-Teamleiter für ISO 27001 auf der Basis von IT-Grundschutz, als lizensierter IS-Revisor des BSI auf der Basis von IT-Grundschutz sowie als Leiter des externen GS-Zertlabs des BSI für IT-Grundschutzzertifizierungen zertifiziert.

Robert Manuel Beck ist Managing Consultant bei der HiSolutions AG. Zu seinen fachlichen Schwerpunkten zählen im Rahmen der Implementierung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 sowie nach ISO 27001 auf Basis von IT-Grundschutz, vor allem die Erstellung von Sicherheitskonzepten und die Koordinierung der Umsetzung, die Erstellung von Richtlinien und Regelungen, die Durchführung von Risikoanalysen und Audits, die Beratung zur Datenbanksicherheit sowie die Durchführung von Workshops zu Informationssicherheitsthemen.
Unter anderem ist er als Auditteamleiter für ISO 27001-Audits auf Basis von IT-Grundschutz und IS-Revisions- und Beratungsexperte (IS-Revisor) zertifiziert.

Tobias Goldschmidt arbeitet als Berater und Team Manager im Unternehmensbereich Information Security Management der HiSolutions AG. Zu seinen fachlichen Schwerpunkten gehören die Implementierung und Optimierung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz im Umfeld von Behörden, Banken, Versicherungen sowie der Dienstleistungs- und Energiebranche. Darüber hinaus verfügt er über tiefgreifende Erfahrungen in ITIL, CobiT, CMM(I), SPiCE, MOF und PRINCE2.
Herr Goldschmidt ist zusätzlich seit mehreren Jahren als Lehrbeauftragter an der Technischen Hochschule Brandenburg (University of Applied Sciences) im Studienfach Information Security Management tätig.

Veranstaltungszeitraum:
29.05.-01.06.2017 

Für Termine im 2. HJ 2017 senden Sie uns gern Ihre Terminoptionen.

Veranstaltungsort
HiSolutions AG Berlin, Bouchéstr. 12 in 12435 Berlin

Preis für Einzelteilnehmer
2.950,- Euro zzgl. MwSt.
Im Preis enthalten sind Seminarunterlagen, Kaffee und Pausengetränke sowie tägliches Mittagessen.

Preis für Gruppen
nach Vereinbarung

Anmeldung:
Die Veranstaltung hat bereits stattgefunden.

Jetzt teilen: